• Home /

  • Ciberseguridad /

  • Criptomonedas: roban 90 millones de dólares de un protocolo Defi de Terra y nadie lo notó en 7 meses

Criptomonedas: roban 90 millones de dólares de un protocolo Defi de Terra y nadie lo notó en 7 meses

El incidente del tremendo robo efectuado por los ciberdelincuentes no se ha conocido hasta hace unos días.

sara-olivo-escudo-digital

Redactora Jefe de Escudo Digital

Guardar

Mirror Protocol, un protocolo DeFi basado en Terra, ha sido atacado por ciberdelincuentes que han conseguido llevarse 90 millones de dólares en dos días. Sin embargo, la noticia ha pillado a la comunidad cripto por sorpresa.  Un miembro de la comunidad de Terra conocido con el apodo de Fatman fue quien dio la voz de alarma en Twitter. 

La plataforma Mirror se construyó sobre Terra, que colapsó a principios del pasado mes cuando su principal moneda estable UST, perdió su paridad con el dólar estadounidense, y hundió a su vez a su token, Luna. El hundimiento se llevó consigo el dinero de muchos inversores y ha sido conocido como el desastre Luna.  La cadena de bloques ahora fue relanzada como Terra 2.0, mientras que la cadena original sigue existiendo bajo el nombre de Terra Classic

FatMan, molesto ante el relanzamiento de Terra , sin encomendarse a Dios ni al diablo comentó que un grupo anónimo aprovechó una vulnerabilidad en el protocolo para sacar dinero. 

"En una transacción, el atacante convirtió u$s$10.000 en u$s$4.300.000. De hecho, esto se hizo varias veces, generando un total de más de u$s30 millones. Todo esto pasó completamente desapercibido para TFL y el equipo y la comunidad de Mirror. Esta es la primera vez que se revela este ataque",  ha revelado en Twitter el analista.

Terra era un protocolo blockchain para el dinero Defi. El dinero Defi,  bien definido por decrypt.com, es la abreviatura de "finanzas descentralizadas", es un término que engloba un grupo de herramientas financieras construidas sobre una blockchain. La idea es permitir que cualquier persona con acceso a Internet pueda prestar, pedir prestado y realizar operaciones bancarias sin pasar por intermediarios. Terraform Labs fueron los impulsores de Terra Network,  una empresa con sede en Corea del Sur que fue fundada en enero de 2018 por Do Kwon y Daniel Shin. Con el respaldo de $32 millones de grandes firmas de capital de riesgo como Polychain Capital, Pantera Capital y Coinbase Ventures, pronto lanzaron la moneda LUNA. Su objetivo era  crear un framework blockchain para el despliegue de aplicaciones DeFi que usan stablecoins nativas y el token LUNA.  La primigenia cadena de bloques evolucionó hasta convertirse en Terra Classic, y en ella está basado Mirror Protocol. 

El ataque, según informa criptonoticias.com se llevó a cabo gracias a una vulnerabilidad en Mirror Protocol, l que permitía usar una lista de identificaciones duplicadas para desbloquear más garantías de las disponibles para un solo usuario. El fallo permitió que el atacante retirara los fondos del protocolo sin autorización alguna. Y es muy grave, ya que pone en peligro a miles de inversores del ecosistema cripto.  Mirror Protocol era un protocolo que permitía a los usuarios tomar posiciones largas o cortas en acciones tecnológicas utilizando activos sintéticos.

Cada vez que alguien quería apostar contra una acción en Mirror, se veía obligado a bloquear tokens como garantía, incluidos UST, Luna Classic (LUNC) y mAssets, durante un mínimo de 14 días. Una vez realizada la operación, se desbloqueaba la garantía con el fin de hacer retornar los fondos a la billetera. Todo iba bien gracias a los números de identificación generados por contratos inteligentes, hasta que, por culpa de un código defectuoso, el contrato de bloqueo de Mirror dejó de poder comprobar cuando alguien usaba la misma identificación para sacar dinero.  Y "el ciberchorizo" se llevó nada más y nada menos que 90 millones de dólares de la plataforma. Fatman no miente. La firma de seguridad BlockSec ha confirmado que ha existido este hackeo y por la cantidad denunciada. 

Nadie se explica como se ha tardado siete meses en descubrir este incidente.  Los desarrolladores de Mirror Protocol si lo conocían, ya que hace unas semanas arreglaron el fallo con un parche. El equipo gestor de Mirror no ha manifestado nada al respecto al cierre de estas líneas. Pero en la red hay muchos memes sobre las revelaciones de Fatman.